7月8日，计算机反病毒软件供应商江民科技发布了2008年上半年十大病毒排行及病毒疫情报告。

　　据江民反病毒中心统计，从2008年1月1日到2008年6月30日，反病毒中心共截获新病毒206439种。江民KV病毒预警系统数据显示，1至6月全国共有9871681台计算机感染了病毒。

　　在2008年上半年十大病毒中，高居榜首的是“网游窃贼”及其变种病毒。这类病毒会自我插入到被感染计算机系统中的“explorer.exe”桌面进程以及其它应用程序进程内加载运行，隐藏自我，防止被查杀。这也是上半年来，病毒发展的一大趋势。位居排行榜第二位的是去年就榜上有名的“U盘寄生虫”病毒，该病毒会利用U盘等移动存储设备进行自我传播，上半年的发展势头更是有增无减。位居第三位和第四位的“代理木马”与“网游大盗”都是具有盗窃特征的木马，前者可以偷取计算机用户机密信息，后者可盗取网络游戏玩家帐号密码等信息资料。
 
    在这次排名中，“网游窃贼”之所以能稳居榜手位置，与排名第五的“机器狗”病毒“功不可没”，因为如果用户计算机中一个“机器狗”病毒，那么它至少会下载数十个“网游窃贼”盗号木马，这是两个典型的带有利益关联的病毒。位居第六、第七、第八位的分别是“Flash蛀虫”及其变种、“IE大盗”及其变种、“QQ大盗”及其变种。曾经显赫一时的“灰鸽子”后门类病毒位居这次排行的第九位。而前不久在互联网上肆虐，给广大电脑用户造成巨大损失的“千足虫”变种(又名“磁碟机”)病毒，由于及时关闭了所有相关的恶意网站，对该病毒进行了封堵，所以这次排名仅居第十位。

　　据2008年上半年病毒疫情报告显示，2008年上半年病毒发展的新特征较2007年有所改变。更多的病毒采用了Rootkit技术进行自我保护和隐藏，这类病毒首先会利用驱动程序去还原系统SSDT HOOK，从而使部分安全软件的监控失效，然后将去强行关闭目前几乎所有安全工具软件以及绝大多数的杀毒软件(当然，江民KV2008杀毒软件是可以抵御该类病毒的)。接下来，这类病毒会将恶意DLL组件插入到被感染计算机系统中几乎所有的用户级权限的进程内加载运行，还包括部分系统级权限的进程。并且利用了重启移动技术，在启动计算机时会把病毒主体文件从指定目录下移动到系统[启动]文件夹中，实现开机自启动。病毒启动运行后会将系统[启动]文件夹中的病毒主体文件删除掉。这样可以隐蔽启动，而不被用户轻易发现。

　　根据江民全球病毒监测网(国内部分)、江民病毒预警中心、客户服务中心等多个部门联合监测统计，综合病毒的破坏能力以及传播范围，江民反病毒中心公布了2008上半年度十大病毒排行：

　　序号 病毒名称 英文名

　　1 “网游窃贼”变种 Trojan/PSW.OnLineGames

　　2 “U盘寄生虫”变种 Checker/Autorun

　　3 “代理木马”变种 Trojan/Agent

　　4 “网游大盗”变种 Trojan/PSW.GamePass.Gen

　　5 “机器狗”变种 Trojan/DogArp

　　6 “Flash蛀虫”变种 Exploit.CVE-2007-0071

　　7 “IE大盗”变种 TrojanSpy.Iespy

　　8 “QQ大盗”变种 Trojan/PSW.QQPass

　　9 “灰鸽子”变种 Backdoor/Huigezi

　　10 “千足虫”变种(又名“磁碟机”) Win32/Kdcyy

　　（2008年度上半年十大病毒排行 数据来源：江民科技）

　　2008年上半年十大病毒档案

　　一、“网游窃贼”及其变种

　　病毒名称：Trojan/PSW.OnLineGames

　　病毒中文名：网游窃贼

　　病毒类型：木马

　　危险级别：★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　描述： Trojan/PSW.OnLineGames“网游窃贼”是一个盗取网络游戏帐号的木马程序，会在被感染计算机系统的后台秘密监视用户运行的所有应用程序窗口标题，然后利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏帐号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息资料，并在后台将盗取的所有玩家信息资料发送到骇客指定的远程服务器站点上。致使网络游戏玩家的游戏帐号、装备物品、金钱等丢失，会给游戏玩家带去不同程度的损失。 “网游窃贼”会通过在被感染计算机系统注册表中添加启动项的方式，来实现木马开机自启动。